<?php
/*
 *
 *      rating-vote.php - v1.0.0 @07.07.2009 22:29:40 CEST
 *
 *      StudioGallery Copyright (C) 2009 Rafal Kusior (spuavick) <spuavick@interia.pl>
 *
 *      This program is free software: you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation, either version 2 of the License, or
 *      (at your option) any later version.
 *
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *
 *      You should have received a copy of the GNU General Public License
 *      along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 *      -----------------------------------------------------------------------------
 *
 *      Niniejszy program jest wolnym oprogramowaniem - możesz go rozpowszechniać
 *      dalej i/lub modyfikować na warunkach Powszechnej Licencji Publicznej GNU
 *      wydanej przez Fundację Wolnego Oprogramowania, według wersji 2 tej Licencji
 *      lub dowolnej z późniejszych wersji.
 *
 *      Niniejszy program rozpowszechniany jest z nadzieją, iż będzie on użyteczny -
 *      jednak BEZ ŻADNEJ GWARANCJI, nawet domyślnej gwarancji PRZYDATNOŚCI HANDLOWEJ
 *      albo PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Bliższe informacje na ten temat
 *      można uzyskać z Powszechnej Licencji Publicznej GNU.
 *
 *      Kopia Powszechnej Licencji Publicznej GNU powinna zostać ci dostarczona
 *      razem z tym programem. Jeżeli nie została dostarczona, odwiedź
 *      <http://www.gnu.org/licenses/>
 */

$preU = "";

require_once('sg_settings.php');

$key = $_GET['key'];

if (preg_match("#".$conf['conf_url']."#",$_SERVER['HTTP_REFERER']) && $_SESSION['key'] == $key && !empty($_SESSION['key'])){

	$id = (int)$_GET['idp'];
	$ocena = (int)$_POST['rating'];
	$ip = showIP();

	$dane = array(
					'rating_photo_id' => $id,
	      			'rating_rating' => $ocena,
	      			'rating_ip' => $ip
	      		);

	$r = $db->select("SELECT * FROM "._pre_."rating WHERE rating_photo_id = ".$id." AND rating_ip LIKE '".$ip."';");
	$return = $db->get_row($r,'MYSQL_ASSOC');

		if ($return) {

			echo 'false';
  			return false;

		} else {

  			$db->insert_array(_pre_."rating",$dane);
  			$r = $db->select("SELECT SUM(rating_rating) as ocena, COUNT(rating_photo_id) as ilosc FROM "._pre_."rating WHERE rating_photo_id = ".$id.";");
  			$row = $db->get_row($r,'MYSQL_ASSOC');

  			$dane = array(
							'photo_rate' => $row['ocena'],
							'photo_votes' => $row['ilosc']
  						);

  			$db->update_array(_pre_."photo",$dane,"photo_id = ".$id);
			echo 'true';

		}

} else {

  	echo "no way... ";
	exit;

}
?>
